基于5G SA+MEC企业园区组网的安全方案

doi:10.12267/j.issn.2096-5931.2022.10.004

信息通信技术与政策 ›› 2022, Vol. 48 ›› Issue (10): 19-27.doi: 10.12267/j.issn.2096-5931.2022.10.004

基于5G SA+MEC企业园区组网的安全方案

A security scheme of enterprise park networking based on 5G SA+MEC

胡兆烜¹, 张建敏¹, 冯晓丽²

1.中国电信股份有限公司研究院,北京 102209
2.中国电信集团有限公司,北京 100033

收稿日期:2022-04-18 出版日期:2022-10-15 发布日期:2022-11-01
作者简介:
胡兆烜中国电信股份有限公司研究院工程师,主要研究方向为边缘计算、网络与信息安全等|张建敏中国电信股份有限公司研究院教授级高级工程师,博士,主要研究方向为移动通信技术、边缘计算等|冯晓丽中国电信集团有限公司高级项目经理,主要研究方向为5G MEC产品运营等

HU Zhaoxuan¹, ZHANG Jianmin¹, FENG Xiaoli²

1. Research Institute of China Telecom Co., Ltd., Beijing 102209, China
2. China Telecom Co., Ltd., Beijing 100033, China

Received:2022-04-18 Online:2022-10-15 Published:2022-11-01

摘要/Abstract

摘要：

多接入边缘计算(Multi-Access Edge Computing,MEC)在5G 独立组网(Standalone,SA)网络下具备低时延、大带宽、高算力等特征,企业可在园区内基于5G SA+MEC组网实现生产、管理业务的数据本地处理,降低网络时延和抖动,获得更优质的业务体验。由于MEC在5G网络边缘引入了容器、虚拟化等技术,并支持向所承载的应用提供网络能力开放,在接入、传输、MEC平台、数据安全及运维管理等层面面临着不同的安全威胁,因此有必要重点探讨5G MEC在企业园区组网中面临的常见安全风险、对应的安全防护方案及典型案例。

关键词: MEC, 安全, 组网, 5G, 企业园区

Abstract:

Multi-access Edge Computing (MEC) on a 5G SA (Standalone) network has the advantages of low latency, large bandwidth, and high computing power. By using the 5G SA+MEC networking, enterprises can realize locally processing of production and management data, reduce delay and congestion of network, and obtain a better quality of service. Due to the introducing of technologies like container and virtualization at the edge of 5G network, and exposing network capability to the applications it carries, MEC faces different security threats in access network, transmission network, MEC platform, data security, management of operation and maintenance and other aspects. It is necessary to focus on the common security threats which 5G SA+MEC networking is up against, corresponding security schemes and typical cases.

Key words: MEC, security, networking, 5G, enterprise park

中图分类号:

TN929.5

胡兆烜, 张建敏, 冯晓丽. 基于5G SA+MEC企业园区组网的安全方案[J]. 信息通信技术与政策, 2022, 48(10): 19-27.

HU Zhaoxuan, ZHANG Jianmin, FENG Xiaoli. A security scheme of enterprise park networking based on 5G SA+MEC[J]. Information and Communications Technology and Policy, 2022, 48(10): 19-27.

导出引用管理器 EndNote|Ris|BibTeX

链接本文:

http://ictp.caict.ac.cn/CN/10.12267/j.issn.2096-5931.2022.10.004

http://ictp.caict.ac.cn/CN/Y2022/V48/I10/19

图/表 8

图1 常见企业园区的5G SA+MEC组网架构

图2 常见承载网传输安全保障方案

图3 UPF+MEC主备容灾方案

表1 不同类型业务5QI与DSCP的映射

业务	资源类型	5QI编号	DSCP(示意)
4K/8K直播(上行)	GBR	71	34
超低时延保障(工业控制、远程医疗)	GBR	83	34
通用带宽保障	GBR	4	46
通用优先保障	Non-GBR	6	46

图4 典型的MEC企业园区机房组网拓扑图

图5 MEC平台虚拟化层以上安全架构示意图

图6 多副本分布式存储方案(以三副本为例)

图7 5G SA+MEC企业园区组网安全典型案例

[1]	边缘计算产业联盟, 工业互联网产业联盟, 网络5.0产业和技术创新联盟. 5G时代工业互联网边缘计算网络白皮书[R], 2020.
[2]	张建敏, 谢伟良, 杨峰义, 等. 5G MEC融合架构及部署策略[J]. 电信科学, 2018, 34(4):109-117.
[3]	陈俊杰, 陈奋, 陈荣有. Docker 容器逃逸的防御方法研究[C]// 2020中国网络安全等级保护和关键信息基础设施保护大会论文集, 2020:163-168. DOI: 10.26914/c.cnkihy.2020.064810. doi: 10.26914/c.cnkihy.2020.064810

[1]	杨坤, 姜大洁, 秦飞. 多小区环境中智能超表面技术的建模方法和展望[J]. 信息通信技术与政策, 2022, 48(9): 27-33.
[2]	刘亮, 李岩, 邓伟, 谢信乾, 邵家枫. 5G-Advanced通信感知融合[J]. 信息通信技术与政策, 2022, 48(9): 76-81.
[3]	宋朋高, 孙立珂, 赵中原. 面向5G演进的通感融合链路级仿真平台设计及性能评估[J]. 信息通信技术与政策, 2022, 48(9): 82-88.
[4]	王飞, 杨拓, 徐晓东, 周国华, 郭志恒, 许华. 5G-Advanced大上行宽带通信[J]. 信息通信技术与政策, 2022, 48(9): 89-96.
[5]	沈昌祥, 田楠. 主动免疫可信计算打造安全可信网络产业生态体系[J]. 信息通信技术与政策, 2022, 48(8): 1-6.
[6]	张滨, 温暖, 邱勤, 周莹, 李文琦. 信息通信企业开展数据安全管理工作的指引与实践[J]. 信息通信技术与政策, 2022, 48(8): 19-23.
[7]	刘宇泽, 邢真, 游世林, 林兆骥. 5G邻近通信安全研究[J]. 信息通信技术与政策, 2022, 48(8): 24-30.
[8]	张峰, 江为强, 王光涛, 刘畅, 张明天. 针对云计算服务环境下关键信息基础设施安全保障的思考[J]. 信息通信技术与政策, 2022, 48(8): 31-35.
[9]	刘鑫, 曹京, 邵志杰, 周跃峰. 基于存储技术的防勒索病毒对策研究[J]. 信息通信技术与政策, 2022, 48(8): 36-42.
[10]	郑威, 姜鼎, 郭飞, 孙丽洁. 网络安全保险国内外产业发展研究[J]. 信息通信技术与政策, 2022, 48(8): 43-51.
[11]	王玮, 曹京, 程赓, 李雪莹. 降低自动化决策对个人信息安全影响的研究[J]. 信息通信技术与政策, 2022, 48(8): 52-58.
[12]	魏凯, 闫树, 吕艾临. 数据要素市场化进展综述[J]. 信息通信技术与政策, 2022, 48(8): 59-64.
[13]	邵航, 高思琪, 钟离, 傅致晖, 孟丹, 李晓林. 同态加密在隐私计算中的应用综述[J]. 信息通信技术与政策, 2022, 48(8): 75-88.
[14]	周伯慧, 于乐, 马禹昇, 潘佳丽. 数据安全技术专利态势分析[J]. 信息通信技术与政策, 2022, 48(7): 87-91.
[15]	龙桂鲁, 潘栋. 量子直接通信新进展与应用展望[J]. 信息通信技术与政策, 2022, 48(7): 9-13.

基于5G SA+MEC企业园区组网的安全方案

A security scheme of enterprise park networking based on 5G SA+MEC

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 8

参考文献 3

相关文章 15

编辑推荐

Metrics

本文评价